Home Esplora Aiuto
Accedi
kashcheyeu
/
bee2
mirror da https://github.com/agievich/bee2
Segui 1
Vota 0
Forka 0
File Problemi 0 Wiki
Albero (Tree): c24ccdf4df
Rami (Branch) Tag
bee2
/
test
/
crypto
/
bpki_test.c

bpki_test.c 8.7 KB
Cronologia Originale

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245 
  1. /*
    2. 

  2. *******************************************************************************
    3. 

  3. \file bpki_test.c
    4. 

  4. \brief Tests for STB 34.101.78 (bpki) helpers
    5. 

  5. \project bee2/test
    6. 

  6. \created 2021.04.13
    7. 

  7. \version 2024.05.08
    8. 

  8. \copyright The Bee2 authors
    9. 

  9. \license Licensed under the Apache License, Version 2.0 (see LICENSE.txt).
    10. 

  10. *******************************************************************************
    11. 

  11. */
    12. 

  12. 

  13. #include <bee2/core/mem.h>
    14. 

  14. #include <bee2/core/hex.h>
    15. 

  15. #include <bee2/core/str.h>
    16. 

  16. #include <bee2/core/util.h>
    17. 

  17. #include <bee2/crypto/belt.h>
    18. 

  18. #include <bee2/crypto/bpki.h>
    19. 

  19. 

  20. /*
    21. 

  21. *******************************************************************************
    22. 

  22. Контейнеры
    23. 

  23. *******************************************************************************
    24. 

  24. */
    25. 

  25. 

  26. static bool_t bpkiContTest()
    27. 

  27. {
    28. 

  28. 	octet epki[1024];
    29. 

  29. 	octet key[64];
    30. 

  30. 	octet pwd[] = { 'z', 'e', 'd' };
    31. 

  31. 	size_t epki_len, epki_len1;
    32. 

  32. 	size_t key_len;
    33. 

  33. 	// создать контейнер с личным ключом (l = 96)
    34. 

  34. 	if (bpkiPrivkeyWrap(0, &epki_len, beltH(), 24,
    35. 

  35. 			pwd, sizeof(pwd), beltH() + 24, 10000) != ERR_OK ||
    36. 

  36. 		epki_len > sizeof(epki) ||
    37. 

  37. 		bpkiPrivkeyWrap(epki, &epki_len1, beltH(), 24,
    38. 

  38. 			pwd, sizeof(pwd), beltH() + 24, 10000) != ERR_OK ||
    39. 

  39. 		epki_len != epki_len1)
    40. 

  40. 		return FALSE;
    41. 

  41. 	// разобрать контейнер с личным ключом (l = 96)
    42. 

  42. 	if (bpkiPrivkeyUnwrap(0, &key_len, epki, epki_len,
    43. 

  43. 		pwd, sizeof(pwd)) != ERR_OK ||
    44. 

  44. 		key_len != 24 || key_len > sizeof(key) ||
    45. 

  45. 		bpkiPrivkeyUnwrap(key, &key_len, epki, epki_len,
    46. 

  46. 			pwd, sizeof(pwd)) != ERR_OK ||
    47. 

  47. 		key_len != 24 || !memEq(key, beltH(), 24))
    48. 

  48. 		return FALSE;
    49. 

  49. 	// создать контейнер с личным ключом (l = 128)
    50. 

  50. 	if (bpkiPrivkeyWrap(0, &epki_len, beltH(), 32,
    51. 

  51. 			pwd, sizeof(pwd), beltH() + 32, 10001) != ERR_OK ||
    52. 

  52. 		epki_len > sizeof(epki) ||
    53. 

  53. 		bpkiPrivkeyWrap(epki, &epki_len1, beltH(), 32,
    54. 

  54. 			pwd, sizeof(pwd), beltH() + 32, 10001) != ERR_OK ||
    55. 

  55. 		epki_len != epki_len1)
    56. 

  56. 		return FALSE;
    57. 

  57. 	// разобрать контейнер с личным ключом (l = 128)
    58. 

  58. 	if (bpkiPrivkeyUnwrap(0, &key_len, epki, epki_len,
    59. 

  59. 		pwd, sizeof(pwd)) != ERR_OK ||
    60. 

  60. 		key_len != 32 || key_len > sizeof(key) ||
    61. 

  61. 		bpkiPrivkeyUnwrap(key, &key_len, epki, epki_len,
    62. 

  62. 			pwd, sizeof(pwd)) != ERR_OK ||
    63. 

  63. 		key_len != 32 || !memEq(key, beltH(), 32))
    64. 

  64. 		return FALSE;
    65. 

  65. 	// создать контейнер с личным ключом (l = 192)
    66. 

  66. 	if (bpkiPrivkeyWrap(0, &epki_len, beltH(), 48,
    67. 

  67. 			pwd, sizeof(pwd), beltH() + 40, 10002) != ERR_OK ||
    68. 

  68. 		epki_len > sizeof(epki) ||
    69. 

  69. 		bpkiPrivkeyWrap(epki, &epki_len1, beltH(), 48,
    70. 

  70. 			pwd, sizeof(pwd), beltH() + 40, 10002) != ERR_OK ||
    71. 

  71. 		epki_len1 != epki_len)
    72. 

  72. 		return FALSE;
    73. 

  73. 	// разобрать контейнер с личным ключом (l = 192)
    74. 

  74. 	if (bpkiPrivkeyUnwrap(0, &key_len, epki, epki_len,
    75. 

  75. 			pwd, sizeof(pwd)) != ERR_OK ||
    76. 

  76. 		key_len != 48 ||
    77. 

  77. 		bpkiPrivkeyUnwrap(key, &key_len, epki, epki_len,
    78. 

  78. 			pwd, sizeof(pwd)) != ERR_OK ||
    79. 

  79. 		key_len != 48 || !memEq(key, beltH(), 48))
    80. 

  80. 		return FALSE;
    81. 

  81. 	// создать контейнер с личным ключом (l = 256)
    82. 

  82. 	if (bpkiPrivkeyWrap(0, &epki_len, beltH(), 64,
    83. 

  83. 			pwd, sizeof(pwd), beltH() + 48, 10003) != ERR_OK ||
    84. 

  84. 		epki_len > sizeof(epki) ||
    85. 

  85. 		bpkiPrivkeyWrap(epki, &epki_len1, beltH(), 64,
    86. 

  86. 			pwd, sizeof(pwd), beltH() + 48, 10003) != ERR_OK ||
    87. 

  87. 		epki_len1 != epki_len)
    88. 

  88. 		return FALSE;
    89. 

  89. 	// разобрать контейнер с личным ключом (l = 256)
    90. 

  90. 	if (bpkiPrivkeyUnwrap(0, &key_len, epki, epki_len,
    91. 

  91. 			pwd, sizeof(pwd)) != ERR_OK ||
    92. 

  92. 		key_len != 64 ||
    93. 

  93. 		bpkiPrivkeyUnwrap(key, &key_len, epki, epki_len,
    94. 

  94. 			pwd, sizeof(pwd)) != ERR_OK ||
    95. 

  95. 		key_len != 64 || !memEq(key, beltH(), 64))
    96. 

  96. 		return FALSE;
    97. 

  97. 	// создать контейнер с частичным секретом (l = 128)
    98. 

  98. 	memCopy(key + 1, beltH(), 16), key[0] = 1;
    99. 

  99. 	if (bpkiShareWrap(0, &epki_len, key, 17,
    100. 

  100. 			pwd, sizeof(pwd), beltH() + 64, 10003) != ERR_OK ||
    101. 

  101. 		epki_len > sizeof(epki) ||
    102. 

  102. 		bpkiShareWrap(epki, &epki_len1, key, 17,
    103. 

  103. 			pwd, sizeof(pwd), beltH() + 64, 10003) != ERR_OK ||
    104. 

  104. 		epki_len != epki_len1)
    105. 

  105. 		return FALSE;
    106. 

  106. 	// разобрать контейнер с частичным секретом (l = 128)
    107. 

  107. 	if (bpkiShareUnwrap(0, &key_len, epki, epki_len,
    108. 

  108. 			pwd, sizeof(pwd)) != ERR_OK ||
    109. 

  109. 		key_len != 17 ||
    110. 

  110. 		bpkiShareUnwrap(key, &key_len, epki, epki_len,
    111. 

  111. 			pwd, sizeof(pwd)) != ERR_OK ||
    112. 

  112. 		key_len != 17 || !memEq(key + 1, beltH(), 16) || key[0] != 1)
    113. 

  113. 		return FALSE;
    114. 

  114. 	// создать контейнер с частичным секретом (l = 192)
    115. 

  115. 	memCopy(key + 1, beltH(), 24), key[0] = 2;
    116. 

  116. 	if (bpkiShareWrap(0, &epki_len, key, 25,
    117. 

  117. 			pwd, sizeof(pwd), beltH() + 64, 10004) != ERR_OK ||
    118. 

  118. 		epki_len > sizeof(epki) ||
    119. 

  119. 		bpkiShareWrap(epki, &epki_len1, key, 25,
    120. 

  120. 			pwd, sizeof(pwd), beltH() + 64, 10004) != ERR_OK ||
    121. 

  121. 		epki_len1 != epki_len)
    122. 

  122. 		return FALSE;
    123. 

  123. 	// разобрать контейнер с частичным секретом (l = 192)
    124. 

  124. 	if (bpkiShareUnwrap(0, &key_len, epki, epki_len,
    125. 

  125. 			pwd, sizeof(pwd)) != ERR_OK ||
    126. 

  126. 		key_len != 25 ||
    127. 

  127. 		bpkiShareUnwrap(key, &key_len, epki, epki_len,
    128. 

  128. 			pwd, sizeof(pwd)) != ERR_OK ||
    129. 

  129. 		key_len != 25 || !memEq(key + 1, beltH(), 24) || key[0] != 2)
    130. 

  130. 		return FALSE;
    131. 

  131. 	// создать контейнер с частичным секретом (l = 256)
    132. 

  132. 	memCopy(key + 1, beltH(), 32), key[0] = 16;
    133. 

  133. 	if (bpkiShareWrap(0, &epki_len, key, 33,
    134. 

  134. 			pwd, sizeof(pwd), beltH() + 64, 10005) != ERR_OK ||
    135. 

  135. 		epki_len > sizeof(epki) ||
    136. 

  136. 		bpkiShareWrap(epki, &epki_len1, key, 33,
    137. 

  137. 			pwd, sizeof(pwd), beltH() + 64, 10005) != ERR_OK ||
    138. 

  138. 		epki_len1 != epki_len)
    139. 

  139. 		return FALSE;
    140. 

  140. 	// разобрать контейнер с частичным секретом (l = 256)
    141. 

  141. 	if (bpkiShareUnwrap(0, &key_len, epki, epki_len,
    142. 

  142. 			pwd, sizeof(pwd)) != ERR_OK ||
    143. 

  143. 		key_len != 33 ||
    144. 

  144. 		bpkiShareUnwrap(key, &key_len, epki, epki_len,
    145. 

  145. 			pwd, sizeof(pwd)) != ERR_OK ||
    146. 

  146. 		key_len != 33 || !memEq(key + 1, beltH(), 32) || key[0] != 16)
    147. 

  147. 		return FALSE;
    148. 

  148. 	// все нормально
    149. 

  149. 	return TRUE;
    150. 

  150. }
    151. 

  151. 

  152. /*
    153. 

  153. *******************************************************************************
    154. 

  154. Запрос на выпуск сертификата
    155. 

  155. 

  156. \remark Запрос сгенерирован в OpenSSL[bee2evp] при следующих настройках:
    157. 

  157. \code
    158. 

  158. 	[req]
    159. 

  159. 	prompt = no
    160. 

  160. 	distinguished_name = dn
    161. 

  161. 	attributes = attrs
    162. 

  162. 	[attrs]
    163. 

  163. 	challengePassword = /INFO:erip234123
    164. 

  164. 	[dn]
    165. 

  165. 	CN = ROBERT SMITH
    166. 

  166. 	surname = SMITH
    167. 

  167. 	givenName = ROBERT
    168. 

  168. 	serialNumber = PASGB-533324428
    169. 

  169. 	countryName = GB
    170. 

  170. 	[reqexts]
    171. 

  171. 	certificatePolicies = bpki-role-fnp
    172. 

  172. 	subjectAltName = email:robert.smith@example.uk
    173. 

  173. \endcode
    174. 

  174. *******************************************************************************
    175. 

  175. */
    176. 

  176. 

  177. static bool_t bpkiCSRTest()
    178. 

  178. {
    179. 

  179. 	octet csr[382];
    180. 

  180. 	octet privkey[32];
    181. 

  181. 	octet pubkey[64];
    182. 

  182. 	size_t pubkey_len;
    183. 

  183. 	// загрузить запрос
    184. 

  184. 	hexTo(csr,
    185. 

  185. 		"3082017A30820134020100305F311530"
    186. 

  186. 		"1306035504030C0C524F424552542053"
    187. 

  187. 		"4D495448310E300C06035504040C0553"
    188. 

  188. 		"4D495448310F300D060355042A0C0652"
    189. 

  189. 		"4F42455254311830160603550405130F"
    190. 

  190. 		"50415347422D35333333323434323831"
    191. 

  191. 		"0B3009060355040613024742305D3018"
    192. 

  192. 		"060A2A7000020022652D0201060A2A70"
    193. 

  193. 		"00020022652D0301034100F64CDDFFE4"
    194. 

  194. 		"D546EF484471583FAEBA9A38061084E2"
    195. 

  195. 		"80BF996F90BA6AF0DB6620F59ABAA7AD"
    196. 

  196. 		"29D4E7D1CA0C21DD9E32D485F9E74084"
    197. 

  197. 		"1F4317CA9481503D1F1B50A06F301F06"
    198. 

  198. 		"092A864886F70D01090731120C102F49"
    199. 

  199. 		"4E464F3A65726970323334313233304C"
    200. 

  200. 		"06092A864886F70D01090E313F303D30"
    201. 

  201. 		"170603551D200410300E300C060A2A70"
    202. 

  202. 		"00020022654E023D30220603551D1104"
    203. 

  203. 		"1B30198117726F626572742E736D6974"
    204. 

  204. 		"68406578616D706C652E756B300D0609"
    205. 

  205. 		"2A7000020022652D0C050003310082B4"
    206. 

  206. 		"F9F934E3FD457F5DF06AE63A88E722E3"
    207. 

  207. 		"5D35F565551535BA94CEF9243011999D"
    208. 

  208. 		"F2159E4F4BAC22AD8C3135A3BD26");
    209. 

  209. 	// разобрать запрос
    210. 

  210. 	if (bpkiCSRUnwrap(0, 0, csr, sizeof(csr)) != ERR_OK ||
    211. 

  211. 		bpkiCSRUnwrap(0, &pubkey_len, csr, sizeof(csr)) != ERR_OK ||
    212. 

  212. 		bpkiCSRUnwrap(pubkey, 0, csr, sizeof(csr)) != ERR_OK ||
    213. 

  213. 		bpkiCSRUnwrap(pubkey, &pubkey_len, csr, sizeof(csr)) != ERR_OK ||
    214. 

  214. 		pubkey_len != 64)
    215. 

  215. 		return FALSE;
    216. 

  216. 	// загрузить личный ключ (тест bign:Г.1)
    217. 

  217. 	hexTo(privkey,
    218. 

  218. 		"1F66B5B84B7339674533F0329C74F218"
    219. 

  219. 		"34281FED0732429E0C79235FC273E269");
    220. 

  220. 	// перевыпустить запрос
    221. 

  221. 	if (bpkiCSRRewrap(csr, sizeof(csr), privkey, 32) != ERR_OK)
    222. 

  222. 		return FALSE;
    223. 

  223. 	// повторно разобрать запрос
    224. 

  224. 	if (bpkiCSRUnwrap(pubkey, 0, csr, sizeof(csr)) != ERR_OK ||
    225. 

  225. 		!hexEq(pubkey,
    226. 

  226. 			"BD1A5650179D79E03FCEE49D4C2BD5DD"
    227. 

  227. 			"F54CE46D0CF11E4FF87BF7A890857FD0"
    228. 

  228. 			"7AC6A60361E8C8173491686D461B2826"
    229. 

  229. 			"190C2EDA5909054A9AB84D2AB9D99A90"))
    230. 

  230. 		return FALSE;
    231. 

  231. 	// все нормально
    232. 

  232. 	return TRUE;
    233. 

  233. }
    234. 

  234. 

  235. /*
    236. 

  236. *******************************************************************************
    237. 

  237. Общий тест
    238. 

  238. *******************************************************************************
    239. 

  239. */
    240. 

  240. 

  241. bool_t bpkiTest()
    242. 

  242. {
    243. 

  243. 	return bpkiContTest() && bpkiCSRTest();
    244. 

  244. }
    245. 

  245.